IT之家 4 月 30 日消息,科技媒体 borncity 今天(4 月 30 日)发布博文,报道称微软 Telnet 服务器存在高危漏洞,无需有效凭据即可远程绕过身份验证,直接访问系统,甚至能以管理员身份登录。
IT之家援引博文介绍,该漏洞名为“0-Click NTLM Authentication Bypass”,攻击者可利用 Telnet 扩展模块 MS-TNAP 中 NTLM 身份验证过程的配置错误,远程绕过身份验证,直接以任意用户身份(包括管理员)访问系统。
这一漏洞被归类为高危级别,其概念验证(PoC)代码已在网络上发布。不过该漏洞仅影响较旧的 Windows 系统,从 Windows 2000 至 Windows Server 2008 R2。这些系统早已退出主流支持,仅部分通过扩展支持更新(ESU)获取有限维护。
专家建议检查并禁用 Telnet 服务器功能。据悉,在这些 Windows 系统中,Telnet 服务器默认未启用,但若被手动激活,则存在巨大安全隐患。
--结束END--
有问题投稿请发送至: 邮箱/
本文标题: 微软 Telnet 服务器被曝 0
本文链接: http://www.8mtime.com/news/show-441151.html (转载时请保留)
成都迎来今年场秋雪:银装素裹 仿佛变成童话仙境
小米15首发搭载!小米澎湃OS 2定档10月29日:三大技术升级、体验脱胎换骨
iOS 18.2更新:苹果允许欧盟用户卸载内置应用,支持多样化选择
搭载全新小型化徕卡光学系统!小米15 Pro实拍样张首发
大模型训练遭投毒损失千万美元?Anthropic惊人发现:LLM植入炸弹,代码库暗藏bug!
鞭炮炸翻豪车 小孩家庭支付天价赔偿为假!保险公司:8车总共受损28.5万
弟弟偷用姐姐化妆品 小表情绝了:自我欣赏 可爱又滑稽
车主给自己车位单独装道闸:网友热议 你怎么看?
女子iPhone16Pro Max 屏幕点不动 客服:我的手机也有这种情况
女子iPhone16Pro Max 屏幕点不动 客服:我的手机也有这种情况
女子iPhone16Pro Max 屏幕点不动 客服:我的手机也有这种情况
海底捞小便事件10倍现金补偿冲上热搜!律师:监护人也应担责
的直屏Ultra!OPPO Find X8 Ultra下周官宣
史无前例!分析师预计苹果产品将全线上涨40%:iPhone价格将翻近一倍
美团出手!五项举措支持外贸企业开拓国内市场
本网站(以下简称“本站”)提供的内容来源于互联网收集或转载,仅供用户参考,不代表本站立场。本站不对内容的准确性、真实性或合法性承担责任。我们致力于保护知识产权,尊重所有合法权益,但由于互联网内容的开放性,本站无法核实所有资料,请用户自行判断其可靠性。
如您认为本站内容侵犯您的合法权益,请通过电子邮件与我们联系:675867094@qq.com。请提供相关证明材料,以便核实处理。收到投诉后,我们将尽快审查并在必要时采取适当措施(包括但不限于删除侵权内容)。本站内容均为互联网整理汇编,观点仅供参考,本站不承担任何责任。请谨慎决策,如发现涉嫌侵权或违法内容,请及时联系我们,核实后本站将立即处理。感谢您的理解与配合。
如有合作或其他相关事宜,欢迎通过以下方式与我们联系:
0 条